L'integrazione tra SentinelOne e CyberArk rafforza la difesa dagli attacchi grazie a un controllo avanzato degli accessi e analisi AI potenziate.
Autore: Redazione SecurityOpenLab
Le capacità avanzate della piattaforma SentinelOne Singularity nella protezione degli endpoint e le funzionalità di gestione dei privilegi di CyberArk si uniscono, creando un framework di sicurezza più solido e integrato. L’accordo fra i due vendor si inserisce nel quadro di un forte aumento dell’uso improprio degli accessi privilegiati, che servono agli attaccanti per muoversi con relativa agilità all’interno delle infrastrutture alla ricerca di informazioni chiave da sottrarre.
Mettendo a fattor comune le potenzialità delle due piattaforme, si mira a perseguire l’obiettivo comune di accelerare l’identificazione e la risposta alle minacce, sfruttando analisi unificate e potenziate dall’intelligenza artificiale. All’atto pratico, l’integrazione permette di incorporare i dati relativi alle identità gestite da CyberArk all’interno nella piattaforma aperta di SentinelOne, arricchendo i modelli di utilizzo AI SIEM e XDR. Così facendo è possibile una maggiore contestualizzazione e correlazione dei dati che migliora le capacità di detection, di investigazione e di automazione delle risposte.
Il principio a cui entrambe le realtà si ispirano quello collaborativo: la cybersecurity richiede un approccio multilivello, che è esattamente quello che consente l’accordo in oggetto: i clienti possono rilevare e prevenire con maggiore efficacia minacce come ransomware, furti di credenziali e altri attacchi agli endpoint mediante un controllo più rigoroso degli accessi privilegiati, un monitoraggio continuo e analisi dettagliate. Inoltre, l’integrazione semplifica la risposta alle minacce e riduce la complessità, grazie alla contestualizzazione migliore e alla più ampia visibilità.